全国互联网信息安全管理系统征求意见(包1-4)精编版[116页].docx

最新资料推荐中国信息通信研究院全国互联网信息安全管理系统（2017年度）建设项目采购需求一、 项目介绍（1）业务需求为全面贯彻落实党中央“建设网络强国”战略部署，根据工业和信息化部关于“强化互联网管理和网络信息安全保障，深入推进网络管控技术体系建设”的有关要求，针对通信行业网络信息安全监管工作亟需，我单位建设了全国互联网信息安全管理系统（以下简称信安系统），形成集接入类业务安全监测与管理、日常信息化支撑等应用于一体的综合性技术管理能力。为了进一步完善体系化的信息安全技术管理手段，不断提高互联网安全管理功能效能和信息化水平，现就信安系统2017年度建设项目有关内容进行招标。本次招标货物共4个包，每个投标人可就其中一个包或多个包进行投标，投标人必须对一个完整的包进行投标，不得拆分包或只对包中部分内容进行投标。投标文件须以包为单位递交，评标、授标也将以包为单位进行。内容如下：包号项目名称数量简要技术指标1专用虚拟化平台集成建设1套购置通用高性能服务器、存储和组网设备，利用商用虚拟化软件，建设信安系统专用虚拟化平台，实现相关设备和资源的调度管理。2域名管理子系统开发与集成1套建设域名服务信息安全管理子系统，覆盖域名注册和解析环节，实现与域名从业机构实现对接，满足对互联网信安系统监管需要。3数据管理子系统开发与集成1套建设数据统一管理子系统，实现信安系统各类业务数据集中存储、清洗核验、分类处理、关联分析和展示应用等功能。4运维管理子系统开发与集成1套建设集中化运维管理子系统，实现对信安系统相关接口、数据、业务功能模块设备的集中化日常运行维护管理。（2）技术需求（包含但不限于技术接口。集成必填，独立货物或服务采购可选）见各包要求。（3）系统需求（包含但不限于系统构成。集成必填，独立货物或服务采购可选）见各包要求。二、 产品清单及指标要求重要性分为“”、“#”和一般无标示指标。代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。“证明材料要求”项可填“是”和“否”。选择“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。（包1）1. 虚拟化服务器 数量：12 序号重要性指标项指标要求基本参数1.品牌要求国产品牌，非OEM2.服务器外型机架式服务器3.服务器高度4U4.机器尺寸176mm×448mm×712mm5.#工作温度范围10-35CPU参数6.CPU主频2.3GHz7.单个CPU核数168.CPU颗数49.CPU最大可扩展数量4主板参数10.扩展槽最大支持4个PCIE插槽，可提供2个PCIe X16插槽，具备PCIe X16带宽，可安装可支持2个双宽GPU卡、100G网卡安装内存参数11.内存类型DDR312.内存容量512G13.工作频率1600MHz14.实配内存插槽数3215.内存最大可扩展数量1024G存储参数16.硬盘接口类型SAS17.硬盘容量9.6TB18.硬盘架数8个19.硬盘最大可扩展容量最大支持8 块热插拔2.5 寸SAS 或SATA 硬盘20.硬盘转速10000rpm21.RAID模式标配独立RAID控制器，支持RAID0/1/5/6/10/50/6022.光驱配置内置超薄DVD光驱网络参数23.网络控制器板载1块Intel芯片四口千兆网卡， 支持网络唤醒，网络冗余，负载均衡等网络高级特性，配置1块双口万兆RJ45网卡外部接口参数24.标准接口1块双口8Gbps（多模）HBA系统管理参数25.支持的操作系统通过SUSE、Windows 、Vmware、Rehat、Oracle Linux、中标麒麟等主流OS厂商的兼容性测试并提供相关官网链接；26.系统管理集成BMC芯片，支持IPMI2.0和KVM Over IP高级管理功能；电源性能参数27.电源类型冗余电源28.电源数量配置2+2 80Plus白金冗余电源，提供电源80Plus认证29.电源电压220V30.电源功率电源模块额定功率550W31.散热管理热拔插冗余风扇模块2. 业务接入交换机 数量：4 序号重要性指标项指标要求32.交换机高度1U33.机器尺寸440*690*4434.工作温度范围-105535.电源电压100240V AC，50/60Hz36.产品认证入网许可证、CCC证书37.传输速率10Gbps38.交换方式存储转发39.背板带宽1280Gbps40.包转发速率960Mpps41.地址表容量128K42.端口结构10G、40G43.端口数量48个万兆光口（配置24个万兆多模模块）、4个40G光口（配置2个光模块）44.控制端口1个Console口45.支持的交换协议支持STP/RSTP/MSTP支持IEEE 802.3x、802.3ad、802.1P、802.1q 支持MAC地址黑洞46.VLAN支持port-based VLAN (4k VLANs) 支持MAC-based VLAN 支持QinQ, Selective QinQ 支持VLAN Mapping 支持GVRP47.QOS能力支持 CAR (Committed Access Rate) 支持每端口8个队列 支持 Weighted Fair Queuing 支持 Strict Priority (SP), Weighted Round Robin (WRR)， SP+WRR 支持packet redirection48.组播管理支持IGMP Snooping v1/v2/v3, MLD Snooping v1/v2 支持IGMP v1/v2/v3, MLD v1/v2 支持PIM-DM, PIM-SM49.网络管理支持通过CLI, Telnet,Console口进行配置 支持SNMPv1/v2/v3, RMON 支持WEB网管50.安全管理支持 Portal, MAC address-based 认证支持 AAA, Radius 认证 支持 802.1X 认证 支持 port isolation 和 PVLAN支持 IP+MAC+port 绑定支持 ARP detection3. 后台管理交换机 数量：2 序号重要性指标项指标要求51.交换机高度1U52.机器尺寸442*280*4453.工作温度范围-105554.电源电压100240V AC，50/60Hz55.产品认证入网许可证、CCC证书56.传输速率1Gbps57.交换方式存储转发58.背板带宽256Gbps59.包转发速率132Mpps60.地址表容量16K61.端口结构千兆、万兆62.端口数量48个千兆电、4个万兆光（配置2个万兆多模模块）63.控制端口1个Console口64.支持的交换协议支持STP/RSTP/MSTP支持IEEE 802.3x、802.3ad、802.1P、802.1q 支持MAC地址黑洞65.VLAN支持port-based VLAN (4k VLANs) 支持MAC-based VLAN 支持QinQ, Selective QinQ 支持VLAN Mapping 支持GVRP66.QOS能力支持 CAR (Committed Access Rate) 支持每端口8个队列 支持 Weighted Fair Queuing 支持 Strict Priority (SP), Weighted Round Robin (WRR)， SP+WRR 支持packet redirection67.组播管理支持IGMP Snooping v1/v2/v3, MLD Snooping v1/v2 支持IGMP v1/v2/v3, MLD v1/v2 支持PIM-DM, PIM-SM68.网络管理支持通过CLI, Telnet,Console口进行配置 支持SNMPv1/v2/v3, RMON 支持WEB网管69.安全管理支持 Portal, MAC address-based 认证支持 AAA, Radius 认证 支持 802.1X 认证 支持 port isolation 和 PVLAN支持 IP+MAC+port 绑定支持 ARP detection4. 光纤交换机 数量：2 序号重要性指标项指标要求基本参数70.交换机高度1U71.机器尺寸438mm×43mm×443mm72.工作温度范围0-4073.电源电压85V-264V74.传输速率47-63Hz75.交换方式光纤通道端口参数76.端口数量4877.扩展模块48个8Gb SFP光纤模块功能参数78.功能含Web tools、Zoning软件授权,支持级联，79.服务3年原厂保修（非现场）5. 统一存储 数量：1 序号重要性指标项指标要求80.品牌要求与服务器同品牌81.#体系架构存储系统应为统一存储架构，同时支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE数据访问功能；NAS功能应为非网关实现方式，硬件部件采用全冗余无单点故障设计82.控制器结构支持多控制器集群架构，最多可以扩展至不少于24个控制器；实际配置2个控制器83.Cache容量（双控）配置不少于1TB控制器内缓存（不包含SSD硬盘缓存）84.#二级缓存加速功能配置二级缓存加速功能，支持Flash卡与SSD硬盘两种方式，可以将热点数据自动缓存至Flash卡、SDD盘，可同时支持读写性能加速（要求提供二级缓存加速功能管理界面截图）85.主机接口（双控）最大支持20个16Gb FC或者16个10Gb iSCSI 或者 20个1Gb iSCSI接口；实际配置不少于4个16Gb FC以及4个10Gb及4个1Gb IP主机接口86.后端接口（双控）支持12Gb SAS3.0接口；87.磁盘驱动器支持SSD、SAS、SATA多种类型硬盘，支持硬盘混插88.#扩展性双控最大磁盘数量可扩展到不少于480块89.实配容量本次配置780T，其中配置12块1.2TB 10K SAS硬盘90.#RAID支持支持多种工业标准RAID存储方式，包括单盘、双盘和三盘失效保护技术，支持RAID组动态扩展、在线升级等（提供三盘失效保护技术功能截图）91.LUN数量最大LUN数量 8192个。92.自动精简配置配置自动精简配置功能，可为主机分配超额容量93.数据卷动态调配单卷容量70TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用94.服务质量管理（QoS）功能配置服务质量管理功能，可通过限制卷或LUN的最大资源占用，保证关键业务性能，要求至少提供最大吞吐量和最大IOPS两种限制方式（要求提供QoS功能管理界面截图）95.多租户功能配置多租户功能，可将一套物理存储系统虚拟为多个逻辑存储系统，供不同用户使用，并实现用户逻辑隔离，保证数据访问安全性（要求提供多租户功能管理界面截图）96.重复数据删除功能配置SAN和NAS重复数据删除功能，要求重删功能可通过后处理方式实现，不影响正常的读写性能（要求提供重复数据删除功能管理界面截图）97.数据压缩功能配置SAN和NAS数据压缩功能，要求压缩功能可通过后处理方式实现，不影响正常的读写性能（要求提供数据压缩功能管理界面截图）98.数据快照配置数据逻辑快照保护功能，每个卷最多支持240以上份快照，计划对数据每天按照3小时间隔进行备份，可以保证按月进行备份循环；99.存储双活功能支持存储级双活容灾功能（非虚拟化网关实现方式），要求控制器之间可以跨地域进行部署，实现关键数据自动实时双写到两个存储系统中，保证两份数据严格的物理隔离，同时保证两份数据自动实时同步；SAN与NAS数据均需实现双活，最远支持距离应不小于200公里；具备故障自动切换功能，减少人工干预，提升业务连续性（要求提供存储双活功能管理界面截图）100.数据复制功能支持数据跨中端-高端平台、本地和远程数据复制功能，用于不同地点、不同型号、不同档次的存储设备之间进行增量数据复制，提供不同应用场景下的同步、准同步、异步数据复制方案（要求提供远程复制功能管理界面截图）101.基于磁盘的增量备份软件支持本地或远程数据跨中端-高端平台，用于不同型号、不同档次的存储设备之间，无限容量磁盘到磁盘的增量备份（要求提供远程备份功能管理界面截图）102.各种主机文件备份功能支持多种操作系统的主机文件备份，各个服务器的文件可以自动备份到存储设备103.集成备份功能支持Oracle、SQL、Exchange、VMware等多种应用的集成备份插件，以快照方式进行智能备份和恢复管理104.存储整合支持不限制容量的第三方磁盘阵列整合,支持主流存储厂商的磁盘阵列产品105.多路径功能支持支持多通路容错及动态负载均衡功能106.主机OS支持支持Microsoft Windows Server、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、ESX、Solaris、AIX、HP-UX、Mac OS等操作系统107.系统管理要求配置存储系统管理软件进行集中管理，同时管理SAN、NAS数据；能够提供SNMP，Syslog运维接口；能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测108.系统扩充性磁盘阵列设备应具有完全在线，无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充等109.服务提供不少于3年原厂商技术支持，提供正式承诺函6. 备份存储 数量：1 序号重要性指标项指标要求110.品牌要求与服务器同品牌111.#体系架构存储系统应为统一存储架构，同时支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE数据访问功能；NAS功能应为非网关实现方式，硬件部件采用全冗余无单点故障设计112.控制器结构支持多控制器集群架构，最多可以扩展至不少于24个控制器；实际配置2个控制器113.Cache容量（双控）配置48GB Cache（不包含NAS网关Cache，以及Flash卡、SSD硬盘等二级缓存）114.#二级缓存加速功能支持二级缓存加速功能，支持Flash卡与SSD硬盘两种方式，可以将热点数据自动缓存至Flash卡、SDD盘，可同时支持读写性能加速（要求提供二级缓存加速功能管理界面截图）115.主机接口（双控）最大支持20个16Gb FC或者16个10Gb iSCSI 或者 20个1Gb iSCSI接口；实际配置不少于4个16Gb FC以及4个10Gb及4个1Gb IP主机接口116.后端接口（双控）支持12Gb SAS3.0接口；117.磁盘驱动器支持SSD、SAS、SATA多种类型硬盘，支持硬盘混插118.扩展性双控最大磁盘数量可扩展到不少于480块119.实配容量本次配置446T，其中配置12块1.2TB 10K SAS硬盘120.#RAID支持支持多种工业标准RAID存储方式，包括单盘、双盘和三盘失效保护技术，支持RAID组动态扩展、在线升级等（提供三盘失效保护技术功能截图）121.LUN数量最大LUN数量 8192个。122.自动精简配置配置自动精简配置功能，可为主机分配超额容量123.数据卷动态调配单卷容量70TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用124.服务质量管理（QoS）功能配置服务质量管理功能，可通过限制卷或LUN的最大资源占用，保证关键业务性能，要求至少提供最大吞吐量和最大IOPS两种限制方式（要求提供QoS功能管理界面截图）125.多租户功能配置多租户功能，可将一套物理存储系统虚拟为多个逻辑存储系统，供不同用户使用，并实现用户逻辑隔离，保证数据访问安全性（要求提供多租户功能管理界面截图）126.重复数据删除功能配置SAN和NAS重复数据删除功能，要求重删功能可通过后处理方式实现，不影响正常的读写性能（要求提供重复数据删除功能管理界面截图）127.数据压缩功能配置SAN和NAS数据压缩功能，要求压缩功能可通过后处理方式实现，不影响正常的读写性能（要求提供数据压缩功能管理界面截图）128.数据快照配置数据逻辑快照保护功能，每个卷最多支持240以上份快照，计划对数据每天按照3小时间隔进行备份，可以保证按月进行备份循环；129.存储双活功能支持存储级双活容灾功能（非虚拟化网关实现方式），要求控制器之间可以跨地域进行部署，实现关键数据自动实时双写到两个存储系统中，保证两份数据严格的物理隔离，同时保证两份数据自动实时同步；SAN与NAS数据均需实现双活，最远支持距离应不小于200公里；具备故障自动切换功能，减少人工干预，提升业务连续性（要求提供存储双活功能管理界面截图）130.数据复制功能支持数据跨中端-高端平台、本地和远程数据复制功能，用于不同地点、不同型号、不同档次的存储设备之间进行增量数据复制，提供不同应用场景下的同步、准同步、异步数据复制方案（要求提供远程复制功能管理界面截图）131.基于磁盘的增量备份软件支持本地或远程数据跨中端-高端平台，用于不同型号、不同档次的存储设备之间，无限容量磁盘到磁盘的增量备份（要求提供远程备份功能管理界面截图）132.各种主机文件备份功能支持多种操作系统的主机文件备份，各个服务器的文件可以自动备份到存储设备133.集成备份功能支持Oracle、SQL、Exchange、VMware等多种应用的集成备份插件，以快照方式进行智能备份和恢复管理134.存储整合支持不限制容量的第三方磁盘阵列整合,支持主流存储厂商的磁盘阵列产品135.多路径功能支持支持多通路容错及动态负载均衡功能136.主机OS支持支持Microsoft Windows Server、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、ESX、Solaris、AIX、HP-UX、Mac OS等操作系统137.系统管理要求配置存储系统管理软件进行集中管理，同时管理SAN、NAS数据；能够提供SNMP，Syslog运维接口；能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测138.系统扩充性磁盘阵列设备应具有完全在线，无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充等139.服务提供不少于3年原厂商技术支持，提供正式承诺函7. 云管理平台软件（要求：商用软件，非免费） 数量：1 序号重要性指标项指标要求140.数量数量1套，含48颗CPU云管理软件授权，。要求在同一套web界面上集成云服务管理运营管理模块和底层虚拟平台资源的监控运维模块，可以在一套图形用户界面完成所有日常管理工作，包括对资源的统一管理运维，如物理主机控制管理、虚拟主机管理以及云服务运营管理，如用户管理、服务发布、VDC、流程审批等工作。无需安装多套软件。云管平台与虚拟化软件同一品牌。141.#运维管理适用于云计算管理软件上的自研云管平台。为用户提供自助式云管服务门户，用户可以自行登录服务门户，使用云管理平台提供的服务。系统支持部署到主流linux操作平台，支采用B/S架构。142.#可对现有物理服务器、vSphere虚拟化主机进行直接接管式统一调度及管理，接管时不需关闭虚拟机或停止业务系统，不需要做虚拟机迁移，避免对用户业务及现有数据中心配置的影响，虚拟化软件可以与云计算管理平台联动，构建IaaS云计算数据中心。143.#提供分布式数据中心架构，整个多个虚拟化环境，实现统一资源池化管理及调度。提供界面截图证明，并加盖原厂商公章144.支持VXLAN网络，提供三层路由功能，包括浮动IP，NAT，DHCP，负载均衡等功能。145.提供对IT数据中心内从服务器（物理机，云主机），存储（磁盘阵列，分布式存储），交换机，以及应用的通用监控视图，同时支持SNMP，有代理，无代理等多种方式，实现IT基础设施的统一管控。146.#提供多租户私有云服务，将数据中心物理资源整合成VDC（虚拟数据中心），提供给租户使用。每个租户拥有独立的云资源，利用基于权限的用户访问控制和基于虚拟交换机的网络隔离技术，实现多租户环境下的安全性和可靠性，构建安全的多租户私有云。提供界面截图证明，并加盖原厂商公章147.可以对系统不同资源对象进行性能监控，并提供相对应的告警。资源对象包含数据中心、集群、主机、虚拟机等，监控的指标包含CPU、内存、存储、网络等。对关键指标提供分析功能，能清晰的展现系统性能状态，并以直观的图形方式（如仪表盘、面板等）展示系统的运行状态、健康状况、风险和能效情况。显示系统是否存在性能风险。能提供查询过去一段时间超过效能临界值的情况，能查看超出临界值的时间占总时间的比例。148.展示集群下不同主机、虚拟机的数量，以及CPU平均使用率、内存平均使用率、磁盘I/O平均速率、网络I/O平均速率等，并根据用户业务需求，展现TOP排行情况。149.以网络拓扑分布的方式，大屏监控展示当前云平台资源的规模、分布及状态信息。150.可观察到虚拟机的每个虚拟磁盘内的读写命令次数，读写吞吐率，读写延迟状况，每张虚拟网卡的收发速率，系统可自动判断效率瓶颈。151.显示处于压力下的资源，容量不足的虚拟机、利用过度的主机和集群，展示闲置、关机和资源分配过剩的虚拟机比例，综合统计可回收的总容量百分比。与系统紧密集成，自动收集数据，以友好的方式提醒管理员快速进行维护，监控主机可自动生成这些报表。152.基于角色，显示针对不同访问与管理级别的信息显示，支持单点登录。153.提供监控指标分析功能，并可以以热图形式展现。可指定管理对象(如主机或存储)作为统计单位，分析管理对象(如虚机)的工作状况（至少包括工作负载、I/O等各种性能参数）。154.让管理员能够轻松识别配置错误、资源缺乏问题和性能瓶颈。智能的系统告警可整合并同时显示存储对象的健康状况，性能状况和容量状况事件。155.提供基于虚拟机的报表生成，可以生成虚拟机CPU、内存、磁盘、网络、运行时长的报表，并可以以天，周，月，年为单位，生成统计及趋势报表。同时支持自定义时间范围。156.通过对性能指标设置精确的告警条件定义，高级告警和上报工作流以减少重复警报、不相关的告警和假告警，能触发电子邮件通知管理员，进行控制操作，解决常见问题。157.运营管理无需安装客户端，提供集中的基于Web浏览的自助服务界面环境，支持浏览器包括Chrome、Firefox等。158.通过自服务门户能够为用户提供虚拟机，物理主机，模板镜像等服务。159.提供对标准模板的统一管理，运营管理员可以根据生产环境的情况管理模板，支持发布及下架。160.提供批量创建虚拟机功能。161.云管平台至少支持1000台规模物理主机，虚拟机环境，保证用户体验。162.提供对应用类别的管理，可根据需要进行自定义的配置。163.提供对应用模板的管理，运营管理员可以根据用户需要，自定义的管理，发布，下架应用模板164.系统支持对物理主机进行监控、分配、电源管理等功能。165.提供对IT数据中心内从服务器（物理机，云主机），存储（磁盘阵列，分布式存储），交换机，以及应用插件的通用监控，同时提供SNMP，有代理，无代理等多种方式，实现IT基础设施的统一管控。提供界面截图证明，并加盖原厂商公章166.#提供虚拟机远程挂载虚拟光驱，USB功能；支持虚拟机在运行情况下，管理员将本地PC、本地服务器或者本地虚拟机的光驱设备或者镜像文件挂载到虚拟机中，进行虚拟机操作系统或者软件的安装、修复。167.基于Web的门户和编程接口将基础架构、应用和所有其他类型的IT服务提供给用户，并且能自动更新。168.用户在自助服务界面中可根据预置好的模版进行选择，根据不同需求可选择不同配置、不同操作系统的虚拟机，并提供直观界面进行使用。169.云管理平台能够提供云主机服务，用户能够选择云主机操作系统、单个CPU核数、内存大小，系统盘大小以及所属网络。170.用户可以对使用云主机进行启动、关闭、重启、销毁、修改、分配、回收等操作。171.提供资源多级申请审批流程和资源分配流程两种资源分配模式。用户可根据需要申请对应资源，最终由管理员审批后获得资产，也可以由管理员直接给用户分配资源而获得资产。提供界面截图证明，并加盖原厂商公章172.提供多租户管理，用户层级不少于3级。支持不同用户角色，不同的角色具有不同的访问权限。173.IT部门能够通过标准模版提供服务，从而简化故障排除、修补和变更管理工作。174.提供多租户功能，支持不同的角色：运营管理员、组织管理员、组织成员，实现对不同角色的授权，不同的角色具有不同的访问权限。175.支持多租户的组织管理，云管理员可以对组织进行创建、修改、删除等操作。在创建组织时，可以为组织分配CPU、内存、硬盘、网络等资源配合。176.可提供管理平台中虚拟机的生命周期管理，对创建->使用->更新->销毁->回收，整个虚拟机的使用流程统一管理、分析。177.组织管理员可以根据组织内部情况，划分二级组织，支持将组织内人员和资产归纳到一个项目组中，项目成员可以对项目组中的所有物理主机、虚拟机执行操作，从而实现资产共享。178.#虚拟机支持生成随机密码，在创建或申请时允许用户进行自定义的配置。179.在资源自动化部署的界面上, 可以直观显示所部署的虚拟机健康状况。180.针对基础架构服务和所有其他类型的IT服务提供集中审批和授权机制，授权部门可通过审批控制对资源分配进行管理、控制。8. 虚拟化软件（要求：商用软件，非免费） 数量：48 序号重要性指标项指标要求181.数量授权数量48颗CPU，其中虚拟化管理中心授权数量1套182.基本要求国产品牌，非OEM产品，提供中华人民共和国国家版权局颁发的计算机软件著作权登记证书。提供证书复印件。并加盖原厂商公章183.所投产品的云计算解决方案，通过中国电子技术标准化研究院国家标准GB/T 32399-2015信息技术 云计算 参考架构标准符合型评估。提供云测评证书。并加盖原厂商公章184.所投产品通过中国电子技术标准化研究院国家标准20153698-T-469信息技术 云计算 虚拟机管理通用要求标准符合型评估。提供云测评证书。并加盖原厂商公章185.所投虚拟化软件提供资源，服务，资产，监控，告警，记账，用户，管理等功能。提供电子版复印件，并加盖原厂商公章186.提供基于物理CPU的License以及相应的管理软件，许可与CPU的内核数量无关。187.虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。188.虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。189.能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。190.兼容性要求支持现有市场上的主流x86服务器，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。提供兼容性列表191.兼容现有市场上主流的存储阵列产品，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。提供兼容性列表192.兼容现有市场上x86服务器上能够运行的主流操作系统，至少包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 2012、Windows 8、windows10、Redhat Linux、Suselinux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等，虚拟机上的操作系统不进行任何修改即可运行。提供兼容性列表193.功能性要求虚拟化软件在部署Hypervisor后无需额外安装管理中心组件情况下，即可实现基于Web页面的平台访问和精细化管理功能。提供界面截图证明，并加盖原厂商公章194.提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。195.#提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于 2个虚拟 CPU的工作负载容错功能。196.提供虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。197.提供跨分布式交换机虚拟机在线迁移，复制，保证业务不中断。198.提供跨数据中心在线复制，迁移，可实现远距离无中断实时迁移工作负载。199.可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。200.#提供虚拟机的备份功能，能够对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份。201.虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。202.可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。203.提供专用的P2V工具，实现在线物理机至虚拟机的无间断平滑转换。204.虚拟机支持USB 3.0设备。205.虚拟化软件可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。206.支持16 Gb端到端光纤通道。207.提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。208.提供物理主机级别的防火墙，提供命令行和图形化界面进行防火墙配置提供官网链接截图。并加盖原厂商公章209.#策略驱动型安全性：提供基于角色的访问控制，可以通过自定义角色为不同管理员进行权限的授权。210.虚拟机支持直接访问存储设备，将虚拟机数据直接存储在LUN上。211.具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。212.提供存储由精简置备转为厚置备，从而提高存储性能，提高利用率。提供界面截图证明，并加盖原厂商公章213.#提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。214.提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。215.提供具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化软件更好的整合，使虚拟化软件能够识别特定磁盘阵列的功能特性以及状态信息。216.支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器（添加/删除）的功能。217.支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN